随着全球范围内数据和个人隐私保护法律法规的陆续出台,企业及监管部门开始强化对数据泄露的防范和数据安(ān)全的合规治理(lǐ)。个人信息保护法正式实施后,APP的个人信息安(ān)全保护成為(wèi)移动互联网服務(wù)提供企业亟需解决的问题,个人信息安(ān)全合规成為(wèi)企业合规治理(lǐ)的刚性需求。
身处数据合规时代,為(wèi)履行相关法律法规的要求,避免用(yòng)户权益受损,APP开发运营企业在保证用(yòng)户體(tǐ)验的同时应加强个人隐私信息的保护,加强APP安(ān)全检测、个人信息安(ān)全检测等能(néng)力,以有(yǒu)效防控数据合规风险,避免遭受定罪量刑、天价罚款、取消上市资格、吊销营业执照等严厉的行政或刑事处罚。
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),爱加密深耕于移动应用(yòng)的个人信息安(ān)全领域多(duō)年,积累了丰富的行业实践经验和服務(wù)经验,可(kě)针对不同的个人信息安(ān)全业務(wù)场景,提供专业的移动应用(yòng)个人信息安(ān)全检测、个人信息安(ān)全合规测评服務(wù),强大的安(ān)全检测技(jì )术和合规能(néng)力,帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性;出具(jù)专业的个人信息测评报告,助力企业提升个人信息安(ān)全合规能(néng)力。
合规依据
1、全國(guó)人大常委会《中(zhōng)华人民(mín)共和國(guó)网络安(ān)全法》
3、全國(guó)信息安(ān)全标准化技(jì )术委员会《GB/T 35273-2020-信息安(ān)全技(jì )术 个人信息安(ān)全规范》
4、全國(guó)信息安(ān)全标准化技(jì )术委员会《GBT 41391-2022-信息安(ān)全技(jì )术 移动互联网应用(yòng)程序(APP)收集个人信息基本要求》
5、全國(guó)信息安(ān)全标准化技(jì )术委员会《信息安(ān)全技(jì )术 移动互联网应用(yòng)程序(APP)收集个人信息基本规范(征求意见稿)》
6、全國(guó)信息安(ān)全标准化技(jì )术委员会《移动互联网应用(yòng)程序(APP)收集使用(yòng)个人信息自评估指南》
7、全國(guó)信息安(ān)全标准化技(jì )术委员会《网络安(ān)全标准实践指南—移动互联网应用(yòng)程序(APP)个人信息保护常见问题及处置指南》
8、全國(guó)信息安(ān)全标准化技(jì )术委员会《移动互联网应用(yòng)程序(APP)系统权限申请使用(yòng)指南》
9、APP专项治理(lǐ)工(gōng)作(zuò)组《APP违法违规收集使用(yòng)个人信息自评估指南》
10、APP专项治理(lǐ)工(gōng)作(zuò)组《APP申请安(ān)卓系统权限机制分(fēn)析与建议》
11、四部委《APP违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
12、四部委《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》
13、工(gōng)业和信息化部《关于开展APP侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知(工(gōng)信部信管函〔2019〕337号)》
14、工(gōng)业和信息化部《关于开展纵深推进APP侵害用(yòng)户权益专项整治行动的通知(工(gōng)信部信管函〔2020〕164号)》
15、國(guó)家互联网信息办(bàn)公(gōng)室《个人信息出境安(ān)全评估办(bàn)法(征求意见稿)》
16、國(guó)家互联网信息办(bàn)公(gōng)室《儿童个人信息网络保护规定》
17、電(diàn)信终端产(chǎn)业协会-工(gōng)信部团體(tǐ)标《移动智能(néng)终端与应用(yòng)软件用(yòng)户个人信息保护实施指南》
18、電(diàn)信终端产(chǎn)业协会-工(gōng)信部团體(tǐ)标《APP收集使用(yòng)个人信息最小(xiǎo)必要评估规范》
19、電(diàn)信终端产(chǎn)业协会-工(gōng)信部团體(tǐ)标《APP用(yòng)户权益保护测评规范》
20、電(diàn)信终端产(chǎn)业协会-工(gōng)信部团體(tǐ)标《移动互联网应用(yòng)程序(APP)用(yòng)户权益保护测评规范》
21、全國(guó)信息安(ān)全标准化技(jì )术委员会《移动互联网应用(yòng)程序(APP)使用(yòng)软件开 发工(gōng)具(jù)包(SDK)安(ān)全指引》-只针对SDK检测
22、中(zhōng)國(guó)信通院《小(xiǎo)程序个人信息保护研究报告》-只针对小(xiǎo)程序检测
合规能(néng)力
移动应用(yòng)个人信息检测平台:帮助企业完成全自动化的移动应用(yòng)的快速合规自查,针对监管机构(國(guó)家/行业)明确出台的法规及标准,围绕安(ān)全合规、个人信息合规等维度对每个版本进行检测和整改,提升企业移动应用(yòng)合规性。
个人信息评估专家服務(wù):以人工(gōng)服務(wù)為(wèi)主、紧跟监管的测评方法和通报标准,為(wèi)企业提供有(yǒu)针对性的深度测评服務(wù)、安(ān)全整改咨询服務(wù),提升企业的移动应用(yòng)合规水平和人员技(jì )能(néng)。
个人信息评测专家平台:具(jù)备测评流程指引、监管条文(wén)解读、工(gōng)具(jù)集灵活调用(yòng)、检测方案灵活定制等能(néng)力,帮助测评人员,降低人员使用(yòng)门槛、提升安(ān)全测评效率。
服務(wù)价值
从应用(yòng)自身到第三方SDK、存储数据到传输数据、代码漏洞到业務(wù)漏洞等多(duō)维度,实现对移动应用(yòng)个人信息合规的全面检测。
全面覆盖《信息安(ān)全技(jì )术 个人信息安(ān)全规范》、《App违法违规收集使用(yòng)个人信息自评估指南》等主流安(ān)全检测标准、法规条文(wén)及行业标准。
采用(yòng)自主研发的沙箱系统和DPI技(jì )术对移动应用(yòng)深度检查,确保报告准确性。
采用(yòng)全自动化功能(néng)遍历技(jì )术,模拟移动应用(yòng)真实运行场景,快速全自动生成报告。
京公(gōng)网安(ān)备
11010802025310号